Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP S3ユーザの作成

共同作成者

特定の権限を持つS3ユーザを作成します。許可されたクライアントだけに接続を制限するには、すべてのONTAPオブジェクトストアでユーザ認証が必要です。

始める前に。

S3対応Storage VMがすでに存在している必要があります。

タスクの内容

S3ユーザにはStorage VM内の任意のバケットへのアクセスを許可できます。S3ユーザを作成すると、そのユーザのアクセスキーとシークレットキーも生成されます。オブジェクトストアのFQDNとバケット名をユーザと共有する必要があります。

セキュリティを強化するため、ONTAP 9.15.1以降では、アクセスキーとシークレットキーはS3ユーザの作成時にのみ表示され、再度表示することはできません。キーを紛失した場合は、"新しいキーを再生成する必要があります"を参照してください。

バケットポリシーまたはオブジェクトサーバポリシーで、S3ユーザに特定のアクセス権限を付与できます。

メモ

新しいオブジェクトストアサーバを作成すると、ONTAPによってrootユーザ(UID 0)が作成されます。rootユーザは、すべてのバケットにアクセスできる権限を持つユーザです。NetAppでは、ONTAP S3をrootユーザとして管理するのではなく、特定のPrivilegesでadminユーザロールを作成することを推奨しています。

CLI
  1. S3ユーザを作成します。
    vserver object-store-server user create -vserver svm_name -user user_name -comment [-comment text] -key-time-to-live time

    • コメントの追加は任意です。

    • ONTAP 9 .14.1以降では、キーが有効になる期間をパラメータで定義できます -key-time-to-live。保持期間を次の形式で追加して、アクセスキーの有効期限が切れるまでの期間を指定できます P[<integer>D]T[<integer>H][<integer>M][<integer>S] | P<integer>W。たとえば、1日、2時間、3分、4秒の保持期間を入力する場合は、と入力します P1DT2H3M4S。指定されていないかぎり、キーは無期限に有効です。

      次の例は、Storage VMに vs0`という名前のユーザを作成し `sm_user1、キーの保持期間を1週間に設定します。

    vserver object-store-server user create -vserver vs0 -user sm_user1 -key-time-to-live P1W
  2. アクセスキーとシークレットキーは必ず保存してください。S3クライアントからのアクセスに必要になります。

System Manager
  1. Storage > Storage VM* をクリックします。ユーザを追加するStorage VMを選択し、*[設定]*を選択して[S3]の下をクリックします 編集アイコン

  2. ユーザを追加するには、*[ユーザ]>[追加]*をクリックします。

  3. ユーザの名前を入力します。

  4. ONTAP 9.14.1以降では、ユーザに対して作成されるアクセス キーの保持期間を指定できます。キーが自動的に期限切れになるまでの保持期間を、日、時間、分、または秒単位で指定できます。デフォルトでは、キーが無期限に有効であることを示す値がに設定され `0`ます。

  5. [ 保存( Save ) ] をクリックします。ユーザが作成され、そのユーザのアクセスキーとシークレットキーが生成されます。

  6. アクセスキーとシークレットキーをダウンロードまたは保存します。S3クライアントからのアクセスに必要になります。